Выпуск медиаплеера VLC 3.0.18

Представлен выпуск медиапроигрывателя VLC 3.0.18, в котором устранены четыре уязвимости, которые потенциально могут привести к выполнению кода злоумышленника при обработке специально оформленных файлов или потоков. Наиболее опасная уязвимость (CVE-2022-41325) может привести к переполнению буфера при загрузке через URL vnc. Остальные уязвимости, проявляющиеся при обработке файлов в форматах mp4 и ogg, скорее всего могут использоваться только для вызова отказа в обслуживании.

Среди других не связанных с безопасностью изменений:

  • Значительно улучшена поддержка адаптивного потокового вещания.
  • Добавлена поддержка архитектуры RISC-V.
  • Улучшена работа с протоколами SMBv1, SMBv2 и FTP.
  • Решены проблемы при смене позиции в форматах OGG и MP4. Для формата AVI налажена совместимость с Windows Media Player. Устранена ошибка, мешавшая воспроизведению некоторых файлов в формате Flac.
  • В MKV добавлена поддержка субтитров DVBSub.
  • Добавлена поддержка представления цвета Y16.
  • Обновлены кодеки и библиотеки: FFmpeg, bluray, upnp, pthread, x265, freetype, libsmb2, aom, dav1d, libass, libxml2, dvdread, harfbuzz, zlib, gme, nettle, GnuTLS, mpg123, speex, bluray, libvpx.
  • Решены проблемы с изменением размера окна и цветопередачей при выводе с использованием OpenGL.
  • Устранены проблемы с совместимостью с некоторыми старыми GPU.

Источник: opennet.ru

Добавить комментарий